DaMAgeCard SD Express カードの脆弱性は、PCIe が提供する特権アクセスを悪用し、従来の… を回避します。

SD Expressメモリカードに「DaMAgeCard」と呼ばれる重大な脆弱性が発見されました。この脆弱性により、攻撃者はPCIeインターフェースを悪用してシステムメモリに直接アクセスできるようになります。Positive Technologies社によって発見されたこの脆弱性により、攻撃者は一般的なソフトウェア防御を回避し、システムメモリへの不正アクセスを許してしまう可能性があります。

DaMAgeCardエクスプロイトは、SD Expressメモリカード内のPCIeインターフェースを利用して、ダイレクトメモリアクセス（DMA）攻撃を実行します。PCIeが提供する特権アクセスを悪用することで、攻撃者はアンチウイルスプログラムやOSレベルの保護といった従来のソフトウェアベースのセキュリティメカニズムを回避できます。脆弱なシステムに接続されると、侵害されたSD Expressカードはシステムのメモリに直接アクセスできるようになります。

• IOMMU を有効にする：すべての PCIe 対応デバイスで入出力メモリ管理ユニット（IOMMU）が有効化されていることを確認します。これにより、メモリへの直接アクセスを管理および制限することで、分離レイヤーがさらに強化されます。
• DMA 権限の制限:検証済みで信頼できるデバイスにのみ直接メモリ アクセスを許可するようにシステムを構成し、許可されていないハードウェアによる DMA 機能の悪用を防ぎます。
• ファームウェアを最新の状態に保つ：デバイスに最新のファームウェアアップデートを適用してください。アップデートには、SDIOモードとPCIeモード間の安全な移行機能や、DMA操作を許可する前に暗号署名によってSD Expressカードを検証するメカニズムなどが含まれる場合があります。
• ホットプラグを無効にする：運用上必要ない場合は、システム稼働中に新しいデバイスを接続する機能を無効にします。これにより、信頼できないデバイスが接続されて攻撃を実行するリスクを軽減できます。
• 不明なデバイスを避ける:よく知らない SD カードや外部メモリ リーダーは改ざんされたり、脆弱性を悪用するように設計されている可能性があるため、機密性の高いシステムでは使用しないことをお勧めします。
• 定期的なデバイス検査:デバイスが共有されたり、放置されたりする環境では、ハードウェアに改ざんや不正な変更の兆候がないか定期的に検査します。

DaMAgeCardの発見は、ハードウェア開発におけるより広範な懸念事項、すなわちパフォーマンスの最適化と堅牢なセキュリティ対策のバランスを浮き彫りにしました。PCIe技術が民生用電子機器でより一般的になるにつれて、同様の脆弱性が出現し、ユーザーが潜在的な攻撃にさらされる可能性があります。